python，哈希函数选择

Question

使用 Python 和 Django，我将让我的用户向他们的朋友赠送基于 pdf 的礼物，该朋友将能够通过从电子邮件链接进入我的网站来索取 pdf 礼物。

这是计划

1. 用户向他的朋友赠送礼物，输入朋友的电子邮件

2. 在后台，保存一个礼物模型，其中将包含一个唯一的在保存时生成的哈希代码。

3. 朋友收到电子邮件，提供了下载 pdf 的链接，该链接类似于 (www.mydomain.com/gift/<此处的哈希代码>)

4. 单击邮寄的链接时，系统会检查此类礼物是否具有给定哈希代码的模型存在。

5. 如果是这样，下载开始，否则 404。

这是解决这个问题的聪明方法吗？如果是这样，您会推荐什么哈希函数？有趣的是，/gift/ 是向公众开放的，如果有幸找到一个链接，任何人都可以领取它。我计划通过接收者的名字加上礼物模型的 pk 来提供哈希函数

Answer 1

不需要使用哈希，您只需要一个随机令牌。

1. 创建随机字符串
2. 如果已使用（不太可能），请重复步骤 1

使字符串足够长，让您满意，很难猜出

生成随机字符串的简单方法是

>>> import os
>>> os.urandom(10).encode('hex')
'3fa0c2f72ff275f48d66'
>>> os.urandom(20).encode('hex')
'ecc1143b3fc90bd99bcd609b326694f13291e3d1'
>>> os.urandom(30).encode('hex')
'd4a9a2cd7b48eca831e9805e68dd6f7db7275b654e55cdec603631a5a355'
>>> 

Answer 2

UUID 非常随机

In [13]: import uuid

In [14]: uuid.uuid4().hex
Out[14]: 'f7a7667e94574e32b3589f84ca35a98d'

Answer 3

它可能不会完全按照您希望的方式做事，但这个项目将是一个很好的起点：

http://github.com/mogga/django-token-auth/